Data 5,4 Juta Pengguna Twitter Bocor, Dijual Rp 472 Juta di Forum Hacker

- Data pribadi milik 5,4 juta pengguna Twitter dilaporkan bocor dan dibagikan gratis di forum peretas (hacker). Data ini kabarnya bocor akibat adanya kerentanan Application Programming Interface (API) di Twitter.
Di antara data pribadi pengguna yang bocor meliputi ID Twitter, nama pengguna, status pengguna, lokasi, jumlah pengikut, tanggal pembuatan akun, dan informasi lainnya. Karena sifatnya cukup umum, data-data ini dibagikan ke publik.
Selain beberapa di atas, ada pula informasi seperti alamat e-mail dan nomor telepon, tetapi tidak dimasukkan dalam data yang dipublikasikan hacker. Data inilah yang kemudian dijual di forum peretasan seharga 30.000 dollar AS (Rp 472 juta).
Baca juga: Elon Musk Marah-marah dan Ancam Apple di Twitter, Ada Apa?
Informasi pengguna Twitter itu dihimpun pada Desember 2021 dengan memanfaatkan kerentanan API Twitter. Kerentanan ini memungkinkan orang mengirimkan nomor telepon dan e-mail-nya ke API, untuk mengambil ID Twitter yang berkaitan. Kerentanan itu terungkap dalam program pelacakan bug HackerOne dan kemudian diperbaiki pada Januari 2022.
Sayangnya, ID Twitter itu juga memungkinkan haicker untuk mengorek informasi lainnya. Para hacker bahkan memakai memanfaatkan bug Twitter itu untuk mencuri data pribadi pengguna, dihimpun KompasTekno dari BleepingComputer.
Jadi, selain 5,4 juta data yang dijual tadi, ternyata ada tambahan 1,4 data profil pengguna Twitter lainnya yang ditangguhkan hacker. Data ini dihimpun memakai API yang berbeda.

Bila ditotal, data pribadi pengguna Twitter yang bocor nyaris sampai 7 juta. Namun, menurut Pompompurin, pemilik forum hacker Breached, tambahan 1,4 juta data itu bukan dijual, melainkan hanya dibagikan ke beberapa pihak secara personal.
Data-data itu dipastikan valid setelah pakar keamanan serta pihak BleepingComputer melakukan validasi.
Menurut pakar keamanan Chad Loder yang pertama kali mengungkapkan kebocoran ini, 5,4 juta data yang bocor melibatkan pengguna Twitter di Uni Eropa dan Amerika Serikat (AS). Mereka juga mengonfirmasi bahwa data yang bocor itu akurat.
Adapun BleepingComputer mendapatkan dokumen sampel dari 1,4 juta data tambahan yang bocor. Data ini memengaruhi pengguna Twitter di Prancis dan sudah dikonfirmasi bahwa data yang bocor itu akurat.
Baca juga: Meta Bantah Data Pengguna WhatsApp Bocor dan Dijual Online
Twitter sendiri sudah mengonfirmasi adanya pelanggaran data yang memanfaatkan bug API, kemudian diperbaiki pada Januari 2022. Namun perusahaan belum memberikan tanggapan soal adanya tambahan 1,4 juta data yang bocor dari bug yang sama.
Bisa dipakai phising
Menurut BleepingComputer, data-data yang bocor itu berpotensi digunakan hacker untuk menjalankan phising atau teknik tipuan untuk mendapatkan data seseorang. Oleh karena itu, pengguna yang mungkin terdampak disarankan untuk melakukan hal berikut:
Memeriksa setiap email masuk yang mengaku dari pihak Twitter
Abaikan e-mail yang mengeklaim bahwa akun Anda ditangguhkan, mengalami kendala login atau berpotensi kehilangan status berifikasi
Abaikan dan hapus e-mail yang menyarankan Anda masuk ke tautan non-Twitter.
Terkini Lainnya
- Cara Melihat Password WiFi di iPhone dengan Mudah dan Cepat
- Kenapa Tiba-tiba Ada SMS Kode Verifikasi di HP? Begini Penyebabnya
- Ketik Kata Ini di Google dan Fakta Menarik yang Jarang Diketahui Bakal Muncul
- 3 Alasan Kita Sering Menonton IG Stories Sendiri Berulang-ulang
- Kenapa Play Store Tidak Bisa Download Aplikasi? Begini Penyebabnya
- Cara Download WhatsApp Business di HP Android buat Jualan Online
- 8 Cara Mengatasi Kode Verifikasi WhatsApp Tidak Muncul, Mudah dan Praktis
- AI Gambar Midjourney V7 Dirilis, Bawa Fitur Voice Prompting dan Draft Mode
- 10 Aplikasi Terpopuler di Dunia, Ini yang Diunduh Paling Banyak
- TikTok Uji Coba Fitur Khusus Artis, Termasuk di Indonesia
- Kisah di Balik Kesuksesan Jeff Bezos, Penjual Burger yang Jadi Pendiri Amazon
- Begini Desain Pesawat Masa Depan Menurut Airbus
- Film "Adolescence" Ungkap Sisi Gelap Media Sosial bagi Remaja
- Cara Memunculkan Notifikasi WhatsApp Web di Laptop dengan Mudah
- Samsung Rilis Perangkat Elektronik Rumah Tangga Bespoke 2025 dengan Visi AI Home
- PUBG Mobile Rilis Royale Pass M17, Hadirkan 15 Skin Permanen Baru
- Elon Musk Marah-marah dan Ancam Apple di Twitter, Ada Apa?
- Cegah Karyawan Resign, Pabrik Perakit iPhone Siapkan Bonus Rp 28 Juta
- DTO Kemenkes Buka Lowongan Kerja untuk 24 Posisi IT dan Digital, Begini Cara Daftarnya
- [POPULER TEKNO] Bos Baru WhatsApp Indonesia | Maraknya iPhone "No Service" | Poster Festival Musik Instafest Spotify yang Viral di Medsos